martedì 20 dicembre 2016

E' tempo di auguri ... e di riposo

NOTA: LEGGETE IL POST FINO ALLA FINE, C'E' UNA STUPENDA STRENNA NATALIZIA OFFERTA A TUTTI VOI DALLA REISS ROMOLI SRL

Carissimi lettori, come consuetudine ReissBlog durante il periodo Natalizio e l'inizio del nuovo anno va in vacanza.

mercoledì 7 dicembre 2016

Il mito della FIRT (Full Internet Routing Table)

Questo post prende spunto da una e-mail che ho ricevuto tempo fa da un brillante ex-allievo che lavora in un piccolo ISP, uno di quelli che nel gergo degli ISP è un Tier-2. Ricordo che un ISP Tier-2 è un ISP che comunica direttamente con altre reti, ma che comunque acquista un transito IP per raggiungere almeno una porzione di Internet. 

domenica 27 novembre 2016

Scalabilità dei servizi VPN BGP/MPLS: BGP RT Constraint

Il servizio L3VPN su reti BGP/MPLS è sicuramente quello che ha decretato il successo di MPLS. Dalle sue prime implementazioni intorno al 2000-2001, con la crescita del numero di Clienti, sono state introdotte nuove funzionalità in grado di aumentarne la scalabilità. Una di queste, a dire il vero poco conosciuta e poco implementata, riguarda la riduzione dei messaggi UPDATE MP-iBGP (AFI/SAFI = 1/128), utilizzati come noto per annunciare i prefissi dei Clienti VPN. Di altre tecniche di scalabilità, come ad esempio le VPN gerarchiche, parlerò in post futuri. 

domenica 13 novembre 2016

Cloud Computing Networking, Roma 05-06 Dicembre 2016


Visto il successo del seminario "Overlay Virtual Networking nei Data Center" del 28-29 Settembre scorso, io e il mio co-blogger Lorenzo Salvatore, nei giorni 05-06 Dicembre 2016 terremo una seconda edizione del seminario, sempre a Roma, presso Moro HDS, Via di Pietralata 517 (a 50 mt. dalla fermata Metro B PIETRALATA). 

domenica 6 novembre 2016

Banda e Throughput: un po' di chiarezza

Tutti noi stiamo assistendo da anni alla "corsa alla banda". Nelle reti fisse si è passati dalla "banda larga" all'ultrabroadband, nelle reti mobili dal 3G, al 4G (LTE) e già si parla di 5G. Tutte queste tecnologie promettono una banda disponibile sempre maggiore, addirittura fino 1 Gbit/s. Sembra quasi la promessa del nirvana !!!

Ma è proprio così ? O meglio, è proprio vero che tutta questa banda sia necessaria ? O è la solita trovata dei nostri amici del Marketing, che pur di vendere un servizio si inventano numeri ad effetto ?

sabato 22 ottobre 2016

Vincoli SRLG in MPLS-TE

Poco prima delle ferie estive ho tenuto un corso/consulenza a un gruppo di ottimi tecnici di una primaria Istituzione Italiana, che ha una delle reti Enterprise più estese nel panorama nazionale. Argomento, le mirabilie del Traffic Engineering MPLS (MPLS-TE), con tutti gli annessi e connessi. In due giorni abbiamo approfondito praticamente tutti gli aspetti chiave. 

Durante la presentazione e discussione, uno dei partecipanti mi ha posto una domanda molto interessante: è possibile, tra i vari vincoli che MPLS-TE consente di definire, prevederne uno che tenga conto del percorso fisico, oltre che logico, seguito dai LSP MPLS-TE ? 

giovedì 6 ottobre 2016

BGP News: BGP Optimal Route Reflection

Uno dei criteri di routing più noti è il famoso Hot Potato Routing. Il principio è molto semplice, ogni volta che un router di un determinato AS riceve un pacchetto IP, la cui destinazione è al di fuori del proprio AS, cerca di liberarsene quanto prima, consegnandolo all'exit point dall'AS più vicino, dove "più vicino" va inteso secondo il costo complessivo del protocollo di routing IGP utilizzato. Il perché è presto detto, per utilizzare il minimo numero di risorse interne. (NOTA: il nome curioso deriva dall'analogia "fisica" secondo la quale se uno riceve in mano una patata bollente, cerca di liberarsene il più presto possibile, onde evitare possibili ustioni (qualsiasi altra interpretazione è assolutamente vietata !)).

domenica 18 settembre 2016

BGP e NFV: virtual Route Reflector (vRR)

Una delle buzzword del momento è NFV (Network Function Virtualization), ossia la virtualizzazione di alcune funzioni di rete che oggi sono realizzate attraverso apparati hardware dedicati e proprietari. Lo svantaggio dell'utilizzo di hardware dedicato è che l'introduzione di un nuovo servizio, l'aggiornamento del software e dell'hardware spesso richiedono un intervento "fisico" sulla rete, aumentando i costi e il time-to-market.

sabato 3 settembre 2016

Protocolli di tunneling nelle Overlay Virtual Network

PREMESSA: il 28-29 Settembre, come già annunciato nel post precedente pubblicato prima delle vacanze, io e il mio co-blogger Lorenzo Salvatore, terremo un seminario su Overlay Virtual networking nei Data Center. Il programma e un campione della documentazione sono disponibili nel post citato sopra. In questo post tratterò una parte, che poi sarà approfondita durante il seminario.

sabato 16 luglio 2016

Arrivederci a Settembre e ... un nuovo seminario



Come ogni anno, il blog si prende una "pausa di riflessione". Auguro a tutti gli affezionati lettori (che stanno crescendo di numero) buone vacanze e vi lascio con una informazione che potrebbe essere di vostro interesse.

Il prossimo 28-29 Settembre, a Roma, (sede da definire in funzione del numero di partecipanti), io e il mio co-blogger Lorenzo Salvatore, terremo un seminario di due giorni su "Overlay Virtual Networking nei Data Center". 

Descrizione e programma sono disponibili a questo link. A questo link invece potete scaricare un mini-estratto della documentazione, giusto per farvi un'idea dello stile.

Per le condizioni economiche, sconti comitiva, ecc. scrivete a corsi@ssgrr.com.

Roma è la più bella città del mondo, e a fine Settembre è ancora più bella, vi aspettiamo.


giovedì 30 giugno 2016

Segment Routing: Parte II - Lab Test

Nel post precedente sul Segment Routing, ho trattato la "teoria", ossia i principi di funzionamento. In questo post voglio illustrare, nell'ottica del "learning by doing", un test di laboratorio, e utilizzando i risultati, dare qualche informazione in più sulla teoria.

mercoledì 15 giugno 2016

Segment Routing: Parte I - Teoria

Circa un anno fa ho avuto un breve colloquio con un giovane leone Cisco, molto bravo, che era di passaggio nella nostra sede per rinnovare la sua certificazione CCIE. Dopo l'esame ci siamo fatti una chiacchierata sul più e meno e lui con entusiasmo mi parlò del Segment Routing, che secondo lui sarebbe stata una rivoluzione al pari dell'introduzione dello Spanning Tree nelle reti Switched Ethernet

lunedì 30 maggio 2016

MPLS e SDN: il protocollo PCEP

Nel post "BGP e MPLS nell'era SDN" ho introdotto le idee fondamentali del protocollo PCEP, un protocollo che consente la comunicazione tra router della rete e un controller centralizzato, per la definizione, realizzazione e gestione di percorsi MPLS (LSP), utilizzando le tecniche del Traffic Engineering MPLS (MPLS-TE) (NOTA: questi percorsi nel gergo MPLS, vengono chiamati LSP Explicitly Routed).

lunedì 16 maggio 2016

BGP & SDN : Terza puntata - BGP FlowSpec

Dopo la seconda puntata, continua la saga "BGP & SDN" (il vecchio e il bambino, come la famosa canzone di Guccini, resa famosa anche dai Nomadi). La terza puntata (che al momento non so dirvi se sarà l'ultima, di sicuro al prossimo post passo a MPLS) è in realtà una evoluzione della seconda, dove abbiamo trattato il BGP RTBH, ampiamente utilizzato soprattutto dagli ISP, per contrastare attacchi di tipo DDoS. 

mercoledì 27 aprile 2016

BGP & SDN : Seconda puntata - BGP RTBH

Una funzionalità di sicurezza molto interessante, tipicamente utilizzata nelle reti ISP ed Enterprise, è il meccanismo RTBH (Remote Triggered Black-Hole). RTBH utilizza il BGP per contrastare attacchi di tipo DoS (o DDoS, Distributed DoS) verso un Cliente dell’ISP, bloccando il traffico dell’attaccante ai bordi della rete. Questo traffico, oltre a provocare danni all'attaccato, provoca anche danni collaterali alla rete dell'ISP, consumando banda, risorse di elaborazione e potenzialmente provocando il fuori servizio di qualche apparato della rete.

sabato 16 aprile 2016

BGP & SDN : Prima puntata - BGP Link-State

In questo post precedente, dove ho parlato del ruolo del BGP e di MPLS nell'era SDN, ho citato, parlando del ruolo di MPLS, che per determinare in maniera ottimale i percorsi tra due qualsiasi router, è necessario avere una visione completa della topologia della rete. 

martedì 5 aprile 2016

OpenFlow: nuova moda o nuovo Nirvana ?

Oggi mi trovo con piacere ad essere ospite di questa isola felice di condivisione, messa in piedi e portata avanti dal mio esimio collega Tiziano Tofoni (alias, l’Ammiraglio Tofonoto), per ampliare un po’ il discorso sul protocollo OpenFlowiniziato con questo post sul ruolo del BGP e MPLS nell'era SDN.

mercoledì 23 marzo 2016

BGP e MPLS nell'era SDN

In questo nostro mondo di tanto in tanto, come è giusto che sia, nascono nuove idee e nuovi paradigmi, alcune delle quali hanno successo, altre finiscono miseramente nel dimenticatoio. Si potrebbe scrivere un libro su tutti i "fallimenti" che negli anni si sono avuti nel mondo delle Telecomunicazioni. 

martedì 15 marzo 2016

Libro "IS-IS : dalla Teoria alla Pratica" : Capitolo 10 (l'ultimo !)

Quando ho aperto questo blog, circa un anno e mezzo fa, tra le mie promesse c'era quella di pubblicare e mettere a disposizione gratuitamente dei lettori, e più in generale dei networker Italiani, un libro che ho scritto su IS-IS, un protocollo poco conosciuto e del quale non esiste un libro completo in lingua italiana (a dire il vero, anche in lingua inglese si possono contare sulla punta delle dita).

domenica 6 marzo 2016

Inter-VXLAN Routing

In un post precedente sull'integrazione L2/L3 del modello EVPN, ho trattato con dovizia di particolari come avviene l'inter-VLAN routing nel modello EVPN, illustrando le due modalità possibili, simmetrica e asimmetrica.

giovedì 25 febbraio 2016

IGP-free Fabric nei Data Center

Nel post precedente sulle Reti di Clos, ho accennato alla fine alcune problematiche legate alla scelta del protocollo di routing da utilizzare in questo tipo di topologie, siano esse a due o tre livelli.

martedì 16 febbraio 2016

Post di Servizio

Dopo averlo promesso varie volte, ho portato il blog su una piattaforma un po' più professionale. Ho speso un po' di tempo per riportare i vari post scritti nella piattaforma precedente e per prendere confidenza con il nuovo editor, ma ora tutto dovrebbe andare per il meglio (grazie a zio Google e alla sua piattaforma Blogger).

Libro "IS-IS:dalla Teoria alla Pratica" : Capitolo 11

In questo post potete scaricare il Capitolo 11 del libro su IS-IS. Questo è l'ultimo Capitolo del libro, ma come ho già detto in post precedenti, manca all'appello il Capitolo 10 (tra l'altro molto importante ai fini pratici), in via di completamento. Sarà pronto tra un paio di settimane.

giovedì 28 gennaio 2016

Dalle Reti di Clos ... alle Reti di Clos

A grandi linee, un Data Center è costituito da un insieme di server, interconnessi tra loro da una rete. I server possono essere stand-alone (bare-metal server), ossia macchine fisiche dove risiedono più applicazioni, senza però alcun tipo di virtualizzazione, o server dove è possibile creare macchine virtuali tramite un Hypervisor, che può essere di nuova o vecchia generazione.

venerdì 8 gennaio 2016

VXLAN: Evoluzione del Piano di Controllo


In un post precedente, ho illustrato il nuovo standard VXLAN (RFC 7348), che consente di eliminare molti dei problemi introdotti dal classico concetto di VLAN, ampiamente utilizzato per segmentare logicamente le reti di Livello 2.

giovedì 7 gennaio 2016

EVPN: l'evoluzione del servizio VPLS – Parte III

Nei due post precedenti sul modello EVPN ho illustrato i concetti e le idee fondamentali, focalizzando l’attenzione soprattutto sulle problematiche legate alla gestione dei collegamenti multi-homed e alla connettività di Livello 2.